<!DOCTYPE html>
<html lang="zh-CN">
	<head>
		<meta charset="UTF-8" />
		<meta name="viewport" content="width=device-width, initial-scale=1.0" />
		<title>跨源-安全和非安全请求</title>
	</head>
	<body>
		<!--
    安全请求：如果一个请求满足以下两个条件，则该请求是安全的。
    1. 安全的方法：GET, POST 或 HEAD。
    2. 安全的 header：仅允许自定义下列 header：
      - Accept，
      - Accept-Language，
      - Content-Language，
      - Content-Type：仅限三个值 application/x-www-form-urlencoded、multipart/form-data、text/plain。

    任何其他请求都被认为是“非安全”请求。例如，具有 PUT 方法或 API-Key HTTP-header 的请求就不是安全请求。
    本质区别在于，可以使用 <form> 或 <script> 进行安全请求，而无需任何其他特殊方法。

    当我们尝试发送一个非安全请求时，浏览器会发送一个特殊的“预检”请求到服务器，询问服务器，你接受此类跨源请求吗？除非服务器明确通过 header 进行确认，否则非安全请求不会被发送。
    -->
	</body>
</html>
